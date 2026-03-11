Kripto donanım cüzdanı üreticisi Ledger’ın güvenlik ekibi, MediaTek’in Dimensity 7300 model işlemcisinde ciddi bir güvenlik açığını ortaya çıkardı. Bu açık, işlemciye fiziksel erişimi olan kişilerin Android cihazlardaki PIN ve kripto cüzdan seed kelimelerine yalnızca birkaç saniyede ulaşmasına imkan tanıyor. Özellikle mobil cihazlarda kripto varlık saklayan kullanıcılar için bu durum önemli risk teşkil ediyor.

MediaTek Dimensity 7300 Açığı ve Etki Alanı

Dimensity 7300 işlemci, özellikle orta segment Android telefonlarda yaygın olarak kullanılıyor. Ledger’ın açıklamasına göre, bu donanım açığı piyasadaki cihazların yaklaşık dörtte birini doğrudan etkiliyor. Solana ekosisteminin kullandığı bazı cihazlar da dahil olmak üzere, milyonlarca telefon bu güvenlik zafiyeti nedeniyle risk altında bulunuyor.

Ledger’ın paylaştığı teknik bilgilere göre, söz konusu açık işletim sisteminden önce çalışan ve güncellenemeyen boot ROM bileşeninde yer alıyor. Bu nedenle, yazılımsal bir güncellemeyle giderilmesi mümkün değil. Ledger’ın ekibi, cihaz başlatılırken elektromanyetik darbeler yardımıyla işlemciyi yanıltıp güvenlik denetimlerinin atlanmasını sağladı. Bu yöntem kullanılarak saldırganlar, ARM tabanlı çiplerde en üst düzey yetkiye ulaşabiliyor ve cihaza tam erişim kazanabiliyor.

Bilgi Güvenliği ve Kripto Cüzdanlara Etkisi

Saldırı sonucunda, cihazdaki şifrelenmiş tüm özel veri bölümünün offline olarak çözülebildiği belirtiliyor. Böylece kripto cüzdanlara ait PIN’ler, özel anahtarlar ve seed kelimeleri ele geçirilebiliyor. Bu işlem, uygulama düzeyinde alınan klasik güvenlik önlemlerini geçersiz kılıyor. Ledger’ın teknik ekibi, testlerde bu saldırının saniyeler içinde gerçekleştirilebildiğini aktararak tehlikenin büyüklüğüne dikkat çekti.

MediaTek’in kurumsal yanıtında, fiziksel erişim gerektiren saldırıların üretici sorumluluğunda bulunmadığına işaret edildi. Ancak kripto para yatırımlarının önemli bir kısmının artık mobil cihazlarda tutulduğu göz önüne alındığında, bu tutum bazı çevrelerce yetersiz bulunuyor.

Zincir üstü analizlere göre, son yıllarda bireysel cüzdanlardan çalınan kripto varlıkların genel içindeki payı ciddi biçimde artış gösteriyor. 2024 yılında bildirilen kripto varlık kayıplarının yaklaşık yüzde 44’lük bölümü bireysel cüzdanlardan kaynaklandı. Bu oran, 2022’de yalnızca yüzde 7,3 seviyesindeydi.

Ledger’ın teknoloji sorumlusu, akıllı telefonların hiçbir zaman dijital kasalar olarak tasarlanmadığını belirterek önemli miktarda varlık taşıyan kullanıcıların fonlarını donanım cüzdanlarına aktarması gerektiğini vurguladı.

Ledger tarafından yapılan açıklamada, Mart 2026 Android güvenlik bültenine dahil edilecek bir yazılım çözümü önerileceği bildirildi. Ancak donanımsal düzeydeki zafiyet nedeniyle, bu tür önlemler tam koruma sağlamayacak.

Donanım tabanlı güvenlik sorunlarının devam etmesi halinde, mobil cihazlarda kripto varlık saklamanın sürdürülebilirliği tartışmaya açılmış durumda.